uniofuzz

  • smod一个模块化框架,具有Pentest Modbus协议所需的各种诊断和攻击性功能。
  • bing-lfi-rfi这是一个python脚本,用于搜索Bing中可能存在本地和远程文件包含漏洞的站点。
  • afl基于编译时仪器和遗传算法的安全引信
  • dalfox参数分析和XSS扫描工具。
  • sandsifterx86处理器引信。
  • atlas开源工具,可以建议sqlmap篡改以绕过WAF/IDS/IPS。
  • SecLists一个渗透测试,安全测试资源收集项目。
  • powerfuzzerPowerFuzzer是一种高度自动化的网络引信,基于许多其他可用的开源引信(包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer)。它可以检测XSS、注入(SQL、LDAP、命令、代码、XPath)等。